Tip: Ako funguje aplikácia, ktorá šifrovala Kočnerovu komunikáciu?

Aplikácia Threema veľmi dôsledne šifruje komunikáciu, no napriek tomu sa polícii podarilo získať prepis konverzácie M. Kočnera a A. Zsuzsovej. Ako Threema funguje, aké má slabiny a pre koho je určená?

20.08.2019 08:30
Threema, mobilná aplikácia, šifrovanie, Kočner Foto:
Mobilná aplikácia Threema.
debata (6)

Komunikácia medzi Mariánom Kočnerom a Alenou Zsuzsovou v posledných dňoch zaplavuje internet. Len málokto však vie, ako aplikácia, cez ktorú obvinení v kauze vraždy Jána Kuciaka diskutovali, naozaj funguje. Ak je akákoľvek komunikácia medzi užívateľmi dômyselne šifrovaná, ako je potom možné, že sa polícii podarilo šifru prelomiť a získať takmer kompletné prepisy správ? Znamená to, že aj komunikácia cez WhatsApp a ďalšie služby, nie je bezpečná a ktokoľvek môže nazrieť aj do vašich rozhovorov?

Threema nie je zadarmo. Aj preto vzbudzuje väčšiu dôveru

Aplikácií ako je Threema existuje viacero. Prečo si M. Kočner vybral práve Threemu môžeme len hádať. Jedným z dôvodov môže byť, že je platená (2,99 eura) a používateľ preto môže mať dojem, že je bezpečnejšia, než najpoužívanejšia četová aplikácia WhatsApp. Typickou črtou Threema je takzvané asymetrické šifrovanie správ. Pri asymetrickom šifrovaní a dešifrovaní sú použité dva odlišné kľúče – verejný a súkromný. Zatiaľ čo verejným kľúčom, ku ktorému môže mať prístup každý, je obsah zašifrovaný, pomocou privátneho kľúča, ktorý vlastní už len adresát, je obsah dešifrovaný. To je zároveň hlavný rozdiel medzi symetrickým a asymetrickým šifrovaním. Pri symetrickej šifre (nazývanej aj konvenčná) sa pri šifrovaní a dešifrovaní používa iba jeden kľúč.

Aplikácie ako WhatsApp, Telegram, Signal či Threema používajú asymetrické šifrovanie, ktoré nie je jednoduché prelomiť. Ak má Threema tak silné zabezpečenie, ako je potom možné, že polícia, presnejšie Europol, získal prístup ku komunikácii? Europol svoje metódy vyšetrovania zásadne nezverejňuje, no podľa šéfa predaja a marketingu Threema, Romana Fleppa, bolo na vine slabé zabezpečenie mobilu, nie aplikácie samotnej. “Heknutý bol mobil, nie naše šifrovanie. Aj keby nás polícia požiadala o súčinnosť, ani my nevieme správy dešifrovať,” uviedol R. Flepp pre čas.sk.

Polícii sa v prípade M. Kočnera podarilo získať... Foto: Threema
Threema, mobilná aplikácia, šifrovanie, Kočner Polícii sa v prípade M. Kočnera podarilo získať prístup do telefónu, nie prelomiť šifrovanie aplikácie Threema (na obrázku).

Threema sa na svojich stránkach chváli tým, že dokáže fungovať aj bez investorov či reklám. To, že je aplikácia spoplatnená jej umožňuje financovať prevádzku aj bez toho, aby užívateľské dáta musela predávať či poskytovať na marketingové účely. Zatiaľ čo pre individuálnych používateľov je po zaplatení trojeurového poplatku Threema zadarmo, firemní klienti za jej používanie platia mesačný poplatok podľa počtu zariadení.

Funguje bez telefónneho čísla či e-mailu

Zaujímavou vlastnosťou aplikácie je, že užívateľov neidentifikuje podľa telefónneho čísla, tak ako napríklad služba WhatsApp a ďalšie. Telefónne číslo Threema nahrádza vlastným ID kódom a QR kódom, ktoré fungujú ako identifikátory. Pre začatie komunikácie preto musí aspoň jeden z používateľov poznať aspoň ID kód adresáta. Do četu je možné osobu pridať aj pomocou QR kódu, ktorý si obe strany medzi sebou môžu vymeniť pri osobnom stretnutí. Podľa toho, akým spôsobom bola osoba do komunikácie pridaná, má aj označenie v aplikácii. Najvyšší stupeň dôveryhodnosti má osoba pridaná cez QR kód, najnižšiu zas neznámy odosielateľ, ktorý pozná len základný identifikátor.

Prelomiť je možné zabezpečenie mobilu, nie aplikácie, tvrdí Threema

Prevádzkovateľ nemá možnosť zistiť obsah komunikácie, nakoľko je šifrovaná od bodu A do bodu B. Takisto nemá prístup ani ku kontaktom, ktoré zostávajú uložené len na koncových zariadeniach. Cez Threema je tiež možné telefonovať, posielať hlasové správy alebo ju používať cez aplikáciu na počítači podobne ako WhatsApp. Pre zvýšenie bezpečnosti je možné Threema v mobile po určitom čase aj uzamknúť, a takisto vypnúť možnosť zachytávania snímok obrazovky (tzv. screenshot). Tiež je možné vytvárať šifrované zálohy komunikácie, kontaktov či kľúčov. Všetky tieto dáta sú chránené heslom, ktoré pozná len používateľ aplikácie.

© Autorské práva vyhradené

6 debata chyba
Viac na túto tému: #Marian Kočner #šifrovanie #mobilná aplikácia #threema